CVE-2026-45287 in opentelemetry-go정보

요약

\~에 의해 VulDB • 2026. 06. 04.

OpenTelemetry-Go는 OpenTelemetry의 Go 구현체입니다. 버전 0.0.17 이전의 `go.opentelemetry.io/otel/schema/v1.0` 및 `go.opentelemetry.io/otel/schema/v1.1`에서는 매번 성공적인 `ParseFile` 호출 시 파일 디스크립터가 하나씩 누수됩니다. `ParseFile`은 스키마 파일을 열고 닫지 않은 채로 `Parse`에 전달하므로, 장시간 실행되는 프로세스에서 반복적인 파싱이 수행되면 프로세스의 파일 디스크립터 제한에 도달하여 서비스 거부(Denial of Service)가 발생할 수 있습니다. 이 취약점의 악용은 소비하는 애플리케이션이 공격자가 제어하는 경로로 반복적인 스키마 파싱을 노출하는 경우에 한정됩니다. 버전 0.0.17에는 해당 문제에 대한 패치가 포함되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 11.

공개

2026. 06. 04.

모더레이션

수락

항목

VDB-368379

CPE

준비됨

CWE

CWE-772 (확인됨)

CVSS

4.0 (VulDB)

EPSS

0.00000

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45287
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45287
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45287/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!